accés remot a bases de dades: el cas de la uoc
DESCRIPTION
L'accés a bases de dades des de punt remots ha estat un dels punts forts a desenvolupar dins de la Biblioteca de la UOC. Aquí expliquem un dels nostres models inicials.TRANSCRIPT
Accés remot a bases Accés remot a bases de dades: el cas de la de dades: el cas de la
UOCUOC
David Maniega David Maniega Legarda Legarda [email protected]@uoc.edu
Trobada de l’Anella Científica, 26 de juny de Trobada de l’Anella Científica, 26 de juny de 20022002
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
Models de contractació Models de contractació bàsicsbàsics
• La Biblioteca de la UOC contracta La Biblioteca de la UOC contracta bases de dades en línia:bases de dades en línia:
•Control d’accés per rangs d’IPControl d’accés per rangs d’IP•Control d’accés amb Control d’accés amb autenticació per autenticació per login/passwordlogin/password
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
Control d’accés per IPControl d’accés per IP
• Fàcil de configurar Fàcil de configurar i manteniri mantenir
• Transparent per a Transparent per a l’usuaril’usuari
• Identifica Identifica màquines vàlides màquines vàlides per accedir-hiper accedir-hi
• No comprova la No comprova la identitat de identitat de l’usuaril’usuari
• IP spoofingIP spoofing• Poc flexible en Poc flexible en
quant a mobilitatquant a mobilitat• No permet l’ús de No permet l’ús de
proxysproxys• IPs dinàmiques IPs dinàmiques
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
Control d’accés per Control d’accés per login/passwordlogin/password
• Permet la mobilitatPermet la mobilitat• Fàcil Fàcil
implementació i implementació i gestiógestió
• Usuari familiaritzatUsuari familiaritzat
• Escasa informació Escasa informació de l’usuaride l’usuari
• Acció per part de Acció per part de l’usuaril’usuari
• LoginLogin i i passwordpassword poden viatjarpoden viatjar
• Autenticacions Autenticacions diferents per a diferents per a diferents serveisdiferents serveis
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
Contractació de bases de Contractació de bases de dadesdades
Bases de dades amb Bases de dades amb control per IP de les control per IP de les institucions consorciadesinstitucions consorciades
Bases de dades no Bases de dades no consorciades. Diferents consorciades. Diferents sistemes d’autenticaciósistemes d’autenticació
Accés IPAccés IP
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
Campus VirtualCampus Virtual
BibliotecaBiblioteca
Control d’accés al Campus Control d’accés al Campus VirtualVirtual
T.R.E.NT.R.E.NServidor d’aplicacionsServidor d’aplicacions
del T.R.E.Ndel T.R.E.N
ClientClient
TallafocTallafoc
ServidorServidord’aplicacionsd’aplicacions
DinaWebDinaWeb
++
SSLSSL
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
Accés al recurs protegit en Accés al recurs protegit en BibliotecaBiblioteca
DinaWebDinaWeb
T.R.E.NT.R.E.N
ClientClient
Usuari autenticatUsuari autenticat
Aplicació CGIAplicació CGI
Pàgina local dinàmicaPàgina local dinàmica
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
Solucions aplicadesSolucions aplicades
• Es manté l’accés per Es manté l’accés per login/password login/password si no s’ofereixen alternativessi no s’ofereixen alternatives
• Sistema híbrid InfoTrac RPASSistema híbrid InfoTrac RPAS• CGI CGI url referringurl referring• CGI CGI login/pwdlogin/pwd
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
InfoTrac RPASInfoTrac RPAS
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
CGI CGI url referringurl referring
ProveïdorProveïdor
reflogin.aspreflogin.asp
Aplicació CGIAplicació CGI
++
Biblioteca UOCBiblioteca UOC
CGI urlCGI url
CGI generatorCGI generator
Pàgina local dinàmicaPàgina local dinàmica
Pàgina amb link Pàgina amb link dinàmicdinàmicSessió IDSessió IDCaducitatCaducitatAccés denegatAccés denegat
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
CGI CGI login/pwdlogin/pwd
ProveïdorProveïdor
Gateway.cgiGateway.cgi
Aplicació CGIAplicació CGI
++
Biblioteca UOCBiblioteca UOC CGI urlCGI url
CGI generatorCGI generator
Pàgina local dinàmicaPàgina local dinàmica
Crypt::HCE_SHACrypt::HCE_SHA
Pàgina amb link Pàgina amb link dinàmicdinàmicSessió IDSessió IDCaducitatCaducitatAccés denegatAccés denegat
Accés remot a bases de dades: el cas de la Accés remot a bases de dades: el cas de la UOCUOC
David Maniega – Webmaster David Maniega – Webmaster UOCUOC
GràcieGràciess